10 декабря 2013 г., 12:11 пользователь Anton Yuzhaninov <cit...@citrin.ru>написал:
> On 12/10/13 14:05, greenh wrote: > >> Господа, подскажите плз, как с этой дрянью бороться >> мне тут хостер намекнул, что мои ДНС сервера для этого используют, и >> tcpdump >> намекает, что они похоже правы >> >> Как с этим можно бороться? Гугление что то не дало вменяемых результатов. >> >> # tcpdump -i em1 port 53 >> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode >> listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes >> 14:01:10.112093 IP n11212086169.netvigator.com.41033 > >> 92.241.171.233.domain: >> 37722+ [1au] A? a.packetdevil.com <http://a.packetdevil.com>. (46) >> > > У вас открта рекурсия для всех? Откройте только для localhost и сетей в > которых живут другие ваши сервера (если такие есть). > > Если у вас bind, то что то вроде > > acl "mynet" { > 127.0.0.0/8; > 10.0.0.0/8; > }; > > options { > ... > allow-recursion { mynet; }; > ... > } > > Если своих зон на этом сервере нет, то и > allow-query { mynet; }; > > Если же есть свои зоны, то лучше перенести их на nsd (и настроить там rate > limit). > У меня свои зоны. По идее рекурсию можно отключать и это решит вопросы?